その通信は安全ですか？ 本当は怖い「SSLサーバ証明書」の話：ITりてらしぃのすゝめ（3/3 ページ）

[宮田健，ITmedia]

　その事件とは、Lenovoの個人向けPCにプリインストールされていた「Superfish」というソフトウェアがこの方式でルート証明書をインストールしており、さらにその秘密鍵が漏えいしていたため深刻なリスクが明らかになったというものです。

　この方法は「企業が社員のHTTPS通信を監視する」ために、通信経路上にある機器で1度暗号化を解き、再度暗号化してブラウザに表示するという形でも使われます。実は個人向けセキュリティ対策ソフトの一部も同様のことをしているのですが、その内容と影響範囲を把握できている人は少ないかもしれません。

本来ならば普通の人には隠されているべきだが……

　SSLサーバ証明書やルート証明書に関するトラブルが、実は思った以上に怖いものだということがお分かりいただけましたか。その意味で「ルート証明書をインストールします」という内容の手順書があった場合でも、その内容が本当に信頼できるものなのか、しっかり判断する必要があります。

　そもそも、こうした内容はエンジニアだけが知っていればいいレベルの話だったような気もします。本来ならばこのような判断は機械がやってくれて、普通の人は「錠のマークを見て問題なければ安心」と思える仕組みであるべきなのかもしれません。

　これらの問題を技術で解決させる手法も進化しているのは間違いないのですが、残念ながらまだ”セキュリティを意識せずとも誰もが安心して使える”わけではないのが実情です。

　きっと近未来ではAI（人工知能）が全て面倒を見てくれて、私たち自身はあまり考えなくても済む世の中になっていると信じてはいますが、いまはその過渡期です。私たちもほんの少し学び、現状の問題に歩み寄らなければ安全、安心は手に入りません。

　まずはHTTPS通信の「錠」の仕組みを知ること。それが少し難しいならば「SSLサーバ証明書関連のエラーが出たら、安易に先に進まない」こと。普段と違う表示になっているなと感じたら、きっと何かがおかしいはずです。その時点でちょっと立ち止まり、周りの人に聞いてみることを強くお勧めしたいと思います。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。